Anche le lavatrici oggi sono un obiettivo per i cybercriminali

Kaspersky: triplicata nel 2018 la crescita dei malware della Internet delle Cose.



[ZEUS News - www.zeusnews.it - 20-09-2018]

kaspersky iot malware lavatrice

La diffusione dei dispositivi della Internet of Things (IoT) non ha come conseguenza soltanto una vita più facile per gli utenti: offre anche nuovi e interessanti obiettivi ai criminali informatici.

L'ultimo rapporto di Kaspersky Lab mostra infatti come gli attacchi diretti verso questo tipo di dispositivi stia crescendo, «trasformando dispositivi apparentemente innocui in potenti macchine per attività illegali: dal mining malevolo di criptovalute agli attacchi DDoS, fino all'inserimento inconsapevole di dispositivi nelle attività di botnet».

Nel corso della prima metà del 2018 - afferma Kaspersky - il numero di modifiche malware indirizzate ai dispositivi IoT e rilevate dai ricercatori è stato più di tre volte superiore al dato registrato in tutto il 2017.

Ti raccomandiamo anche:
La notte in cui le stampanti 3D presero vita
Lampadine smart, due falle regalano agli hacker la password del Wi-Fi
WhatsApp, basta un'email per disattivare qualsiasi account
Matter: l'IoT non sarà più la stessa

Le statistiche mostrano che i metodi più popolari di propagazione dei malware IoT sono gli attacchi a forza bruta per scoprire le password, ovvero tentativi ripetuti con varie combinazioni di caratteri fino a scoprire la password stessa.

Il metodo "forza bruta" è stata utilizzato nel 93% degli attacchi rilevati. Nella maggior parte dei casi restanti, l'accesso ad un dispositivo IoT è stato ottenuto utilizzando exploit ben noti.

I dispositivi che hanno attaccato di più gli honeypot di Kaspersky Lab sono stati i router (con un ampio margine): il 60% dei tentativi d'attacco registrati da questi dispositivi virtuali, infatti, provenivano proprio dai router. Gli altri gadget IoT compromessi sono stati i dispositivi DVR e le stampanti. Gli honeypot hanno registrato anche un attacco proveniente da 33 lavatrici.

Leggi anche:
Cryptominer di Monero nascosti nell'adblocker: attacchi in aumento
Difendersi dagli attacchi DDoS: 10 consigli
La piastra per capelli col Bluetooth facilissima da hackerare
IoT sotto attacco: ora tocca alle vasche idromassaggio

I diversi cybercriminali possono avere differenti motivi per sfruttare l'IoT, ma l'obiettivo più popolare resta quello di facilitare gli attacchi DDoS creando delle botnet. Alcune varianti di malware sono state messe a punto per disattivare malware della concorrenza, per correggere le vulnerabilità dei propri o per arrestare i servizi vulnerabili sul dispositivo.

Sondaggio
Utilizzi la funzione di salvataggio delle password nel browser?
Sì, è molto utile
Sì, ma ora non lo farò più perché non è sicuro.
Sì, ma solo per password di poco conto.
No, per sicurezza non ho mai memorizzato alcuna password nel browser.
No, perché? Le password si possono salvare?

Mostra i risultati (6095 voti)
Leggi i commenti (17)

«Rispetto ai personal computer e agli smartphone» - ha commentato Morten Lehn, General Manager Italy di Kaspersky Lab - «i dispositivi IoT potrebbero non sembrare abbastanza potenti da attirare i cybercriminali ed essere utilizzati nelle loro attività illegali. Tuttavia, le loro basse prestazioni sono compensate dal loro numero e dal fatto che alcuni produttori di smart gadget non stiano ancora prestando sufficiente attenzione alla sicurezza dei loro prodotti».

Articoli raccomandati:
La guida ai gadget della IoT meno spioni, assistenti digitali compresi
Non tutti i cybercriminali sono dei geni del male
Il malware IoT sfrutta le vulnerabilità zero-day dei router domestici
Il cyberattacco attraverso la macchinetta del caffè

«Anche se i fornitori inizieranno a dotare i loro dispositivi di una miglior sicurezza, ci vorrà un po' di tempo prima che i vecchi dispositivi vulnerabili vengano ritirati dalle nostre case. Inoltre, le famiglie di malware IoT sono sempre più personalizzate e si stanno sviluppando in maniera molto rapida: mentre le violazioni precedentemente sfruttate non sono state ancora risolte, i criminali ne scoprono continuamente di nuove. I prodotti IoT sono quindi diventati un facile bersaglio per i criminali informatici, che possono trasformare macchine semplici in potenti dispositivi per attività illegali, come spiare, rubare e ricattare».

Se le aziende sono lente ad agire, gli utenti possono fare qualcosa per difendersi.

La prima mossa è ricordare che un dispositivo della IoT è sostanzialmente un computer: come un Pc ha bisogno di aggiornamenti periodici per chiudere le falle di sicurezza via via scoperte, così accade per i dispositivi.

Pertanto è necessario innanzitutto installare periodicamente gli aggiornamenti al firmware, che contengono le patch per le vulnerabilità via via scoperte.

Poi è bene sostituire sempre le password preimpostate. È importante usare password complicate che includano lettere maiuscole e minuscole, oltre a numeri e simboli.

Infine, Kaspersky consiglia di riavviare un dispositivo non appena si nota che sta agendo in modo strano. Questa operazione potrebbe aiutare a sbarazzarsi del malware esistente, anche se non riduce il possibile rischio di altre infezioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)


Gladiator
Ed io ti ribadisco che dei dispositivi IoT faccio assai volentieri a meno. :old: Leggi tutto
24-9-2018 18:39
zero
Ci sono gia' stati. Leggi tutto
24-9-2018 16:23
{loll_loll}
Per risparmiarti tempo arriverà l'"IoT manager", un altro IoT che si occuperà di aggiornare tutte le periferiche in modo "sicurissimo"... Finché non cominceranno ad arrivare attacchi hackers che ti incasinano la caldaia a Gennaio, oppure che ti inibiscono i freni dell'auto in corsa. E... Leggi tutto
22-9-2018 21:20

Gladiator
Credo che trovandosi a dover aggiornare i FW e a modificare periodicamente le password di accesso di frigorifero, lavatrice macchina da caffè e di tutti gli altri possibili elettrodomestici e dispositivi IoT acquistati, ben presto, tutto il tempo risparmiato utilizzando questi splendidi aggeggi vada perso a manutenerli come e meglio di... Leggi tutto
22-9-2018 14:49
{loll_loll}
Evitare un attacco brute force per le IoT (così come per il router) è molto semplice (volendo): basta aggiungere una pausa di 5 minuti la prima volta che la password è sbagliata per 3 volte consecutive. Sbagli altre 3 volte consecutive? 10 minuti. E poi 20. E poi 40. A raddoppio. L'utente vero può... Leggi tutto
21-9-2018 21:38
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Annunci come quello di NVIDIA sull'appliance GRID per il Cloud gaming suggeriscono che il fenomeno stia acquisendo rilevanza, ma storie di insuccesso come OnLive sembrano indicare mancanza di trazione tra gli utenti. Hai qualche esperienza in merito?
Sì, e sono stato soddisfatto
Sì, ma sono rimasto deluso
No, ma penso che possa avere successo
No, e fallirà perché ci sono alternative più interessanti per videogiocare

Mostra i risultati (212 voti)
Aprile 2024
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 27 aprile
2023
WhatsApp introduce il supporto a più smartphone
2022
Una dura lezione dall'Internet delle Cose
2021
La telescrivente per Telegram, dedicata alla nonne
2020
Windows 10 diventa più scattante con il May 2020 Update
2019
Mark Zuckerberg: entro cinque anni avremo due Facebook
2018
La piattaforma di Microsoft che connette tablet e smartphone in un touchscreen g...
2017
La carta che può essere riscritta fino a 80 volte
2016
Tribunale: il Pastafarianesimo non è una vera religione
2015
Quanto guadagna Facebook sui dati che gli regaliamo?
2014
Tecnologie controverse
2013
Fiesta elettrica, Ford sposta il motore nelle ruote
2012
Firefox rimuove la favicon dalla barra degli indirizzi
2011
SETI non cerca più gli alieni
2010
Street View invade la privacy delle reti Wi-Fi
2009
Il meglio del forum Windows XP
2008
Gli Sms profumati
2007
La barca Wikipedia naviga in acque basse
2006
Guida HijackThis parte 3°
2005
Celle di combustibile, ci siamo quasi
2004
L'opposizione ha deluso sul decreto Urbani
2003
Il Patrono del Web
Olimpo Informatico


 
web metrics